我目前正在嘗試使用 LGPO.exe 解析registry.pol。我已經使用了基於的說明https://brookspeppin.com/2018/11/04/how-to-individually-modify-and-deploy-local-gpo-settings-lgpo/ 第一步要求我使用關鍵字「Backup」和以下指令來備份registry.pol:
lgpo.exe /b C:\Temp /n “Backup”
這允許使用者指定術語“備份”,而不是在下一步中鍵入 GUID。但是,當執行第二個命令以使用以下命令將registry.pol解析為文字檔案時:
LGPO.exe /parse /m C:\Temp\LGPO_Backup\DomainSysvol\GPO\Machine\registry.pol >> C:\Templgpo.txt
我收到錯誤:無法開啟輸入文件"C:\Temp\LGPO_Backup\DomainSysvol\GPO\Machine\registry.pol"
任何有LGPO.exe 經驗的人,我希望您能為這個錯誤提供一些幫助,因為我使用關鍵字而不是實際的GUID 是至關重要的,因為我透過多個伺服器自動執行此過程,並且使用它會更容易一個共同的關鍵字。
編輯:registry.pol 存在,因此不應該有文件不存在的問題。關於檔案權限,命令提示字元是使用管理員選項運行的。
編輯2:這不是真正的解決方案,但如果有人嘗試使用Ansible 自動解析registry.pol,您可以嘗試直接從registry.pol 檔案解析,而不是使用備份,這樣就不需要使用關鍵字來解析registry. pol。
答案1
請嘗試將您的路徑放在引號中:
LGPO.exe /parse /m "C:\Temp\LGPO_Backup\DomainSysvol\GPO\Machine\registry.pol" >> C:\Templgpo.txt
答案2
我在嘗試將 GPO 編輯自動化作為 Microsoft Windows Server 2019 AMI 的 AWS ec2 映像產生器管道的一部分時遇到相同的錯誤,但發現了您的問題。經過一番努力,我終於找到了一個解決方案,希望它對其他人有幫助,因為這是一篇舊文章!
該解決方案在本機上工作,但是要在 aws ec2 映像產生器或其他管道中使用,您可能需要找出該特定環境中的正確目錄。 AWS 產生類似這樣的內容,用於將 powershell 指令儲存為單一腳本:
ExecutePowerShell:建立暫存目錄:C:\Windows\TEMP\AWSTOE039567397
首先,我使用 Get-ChildItem 將registry.pol 的路徑儲存為變數 $registry,並使用 GUID 通配符(不使用備份方法)。
$registry = Get-ChildItem -Path C:\\Temp\\MS-L1\\*\\DomainSysvol\\GPO\\Machine\\registry.pol
接下來,使用 LGPO 實用程式的解析命令以及新建立的包含registry.pol 路徑的變數
C:\Temp\LGPO.exe /parse /m $registry >> C:\Temp\MS-L1.txt
